Du kjenner dem kanskje som «kiu-ar-koder» eller «kvadratkoder»: teknologien bak QR-koder gjør det mulig å få tilgang til informasjon uten å surfe på nettet eller skrive inn et søk på Google. Alt du trenger å gjøre er å rette telefonkameraet mot den firkantede matrisen, og du får umiddelbart informasjonen du trenger. Til tross for hastigheten og enkel tilgang til informasjon med QR-koder, bør du imidlertid være forsiktig med å peke enheten din mot en hvilken som helst svart og hvit firkant.
Så hvorfor utgjør QR-koder en trussel? Hvilke problemer kan oppstå? Og hvordan kan du beskytte deg mot tilhørende svindel?
Hva er en QR-kode?
En QR-kode er en todimensjonal matrisekode som lagrer data i prikker som vanligvis er arrangert i et kvadratisk rutenett. Denne koden kan leses ved hjelp av telefonens kamera eller app designet for å skanne og lese QR-koder.
Hva gjør QR-koder bra?
QR-koder gjør det mulig å overvinne begrensningene ved å ordne informasjon i små rom. Men det er andre grunner til å bruke en QR-kode for for eksempel å dele kontaktinformasjonen din, bruke WhatsApp på nettet og spare kostnader på å annonsere for arrangementet, produktet eller tjenesten din. Mange bedrifter bruker også QR-koder for å stemple produktene sine med verifiserbare e-sertifikater.
Disse tre egenskapene gjør QR-koder flotte.
2D-arrangement av data
QR-koder kan inneholde mye informasjon. 2D-naturen til QR-koder gjør det mulig å lagre mer informasjon i horisontal og vertikal retning. Til sammenligning lagrer strekkoder data i vertikale streker, noe som begrenser mengden informasjon de kan inneholde.
Ta en titt på tastaturet (mobil eller datamaskin ville være greit). Se for deg hver toneart arrangert i vertikale takter som et piano i stedet for standard romlig arrangement. En MacBook Air har 78 taster, og mange datamaskiner har et 104-tasters tastatur. Tenk deg nå hvor mye plass som trengs for å passe alle disse nøklene vertikalt, og hvor stor den vil gjøre en bærbar datamaskin.
Motstandsdyktig mot datatap
Det er mulig å lese og gjenopprette informasjon fra en skadet QR-kode. Det er flere teknikker til dette, men dagens teknologi (feilrettingsalgoritmer) gjør QR-koder brukbare selv når opptil 30 prosent av koden er skadet, mangler eller skjult. Å få dette nivået av feilretting i strekkoder er utfordrende uten å ofre data.
Denne typen QR-koder gjør dem svært nyttige i fabrikker og uteområder.
Skanneretningen spiller ingen rolle
QR-koder krever ikke at brukere skanner i en bestemt retning. En enhet kan skanne og lese koden fra alle vinkler uten å gå på bekostning av data eller hastighet. Denne retningsløse lesbarheten er mulig fordi QR-koder har spesielle posisjonsdeteksjonsmønstre plassert i tre hjørner av matrisen. Strekkoder krever derimot at brukeren justerer skanneren med strekene.
4 potensielle farer ved å skanne QR-koder
Til tross for nytten av QR-koder, gjør deres natur at de kan utnyttes. Skanning av QR-koder fra usikre kilder kan utsette deg for en rekke sikkerhetstrusler...
1. Malware-angrep
Svindlere kan enkelt lage en QR-kode, legge til logoen for Google- eller Apple-appbutikkene og lime dem inn hvor som helst. Skanning av slike QR-koder kan utløse enheten din til automatisk å ta handling, som å laste ned en app fra et falskt nettsted. Slike handlinger kan også introdusere skadelig programvare på enheten din uten at du vet det.
2. Phishing-angrep
Også kjent som "QRishing," det er flere måter å skanne en QR-kode kan utsette deg for phishing. Skanning av en kode kan for eksempel åpne nettleseren din til en URL som ligner på et nettbutikknettsted eller en bank, med spørsmål om å logge på med e-postadressen og passordene dine.
Disse falske nettstedene ligner de ekte, så det kan hende du ikke legger merke til stygt spill tidlig. Noen har til og med URL-adresser som ser ut som den virkelige varen på et øyeblikk. Når du skriver inn påloggingsdetaljene dine på disse nettstedene, blir dataene sendt til en svindler i den andre enden. Svindleren kan da bruke disse detaljene for å få tilgang til kontoen din.
3. Posisjonen din kan være kompromittert
Hvis du noen gang har trengt å få et arrangementssted raskt, vet du hvor nyttig det kan være å skanne en Google Maps QR-kode. Skanning av en QR-kode kan imidlertid automatisk samle inn den omtrentlige posisjonen din og sende dem til en tredjepart, og dermed krenke personvernet for posisjonen din.
4. Tredjeparter kan få din personlige informasjon
Skanning av en QR-kode kan utløse telefonen din til å ringe eller sende en tekstmelding til et nummer. Dette deler nummeret ditt med en tredjepart. Det virker ufarlig, men telefonnummeret ditt er knyttet til din personlige informasjon på flere måter enn du kan forestille deg. Det finnes verktøy på nettet alle kan bruke for å identifisere eieren av et telefonnummer, inkludert deres fulle navn, adresse, profil på sosiale medier og annen offentlig tilgjengelig informasjon.
Hvordan unngå QR-kodesikkerhetstrusler
Skanning av en falsk QR-kode kan sette personvernet og nettsikkerheten i fare, men det er tiltak du kan ta for å unngå eller stoppe de potensielle sikkerhetstruslene.
Unngå å skanne tilfeldige QR-koder
Du bør unngå å skanne QR-koder fra tilfeldige nettsider eller uoffisielle sider på sosiale medier. Dette kan være vanskelig, spesielt når alle andre skanner koden. Men sosial ingeniørkunst er en av de vanligste måtene nettkriminelle får ofre til å bryte sin egen sikkerhet uten å tenke på det.
Og svindlere utnytter også trender. Ta for eksempel viral Coinbase QR-kodeannonse under Super Bowl i 2022. Svindlere kan enkelt lage QR-koder som ligner på hverandre, massedele videoene sine og piggyback på trenden med å høste data.
Installer et antivirus for ekstra sikkerhet
Du bør også vurdere å installere et antivirusprogram på telefonen. Selv om du ikke vil sprute ut for mye penger, er det flere gratis antivirus å velge mellom, enten du er en Android-bruker eller en iPhone-bruker. Et antivirus kan varsle deg når du besøker et phishing-nettsted eller blokkere enheten din fra å laste ned skadelig programvare.
Aktiver tofaktorautentisering på kontoene dine
Det burde du også aktiver tofaktorautentisering (2FA) på alle kontoene dine. 2FA legger til et ekstra lag med forsvar mot uautorisert tilgang til kontoene dine. På denne måten forblir de sikre selv om en tredjepart har dine påloggingsdetaljer.
Selvfølgelig er det best å endre passordet ditt hvis du mistenker at noen andre har det. Dette er spesielt viktig hvis du bruker et grunnleggende passord, som fødselsdatoen din. Slike enkle passord er lettere å knekke. En nettkriminell kan også prøve passordet på andre nettkontoer, og få tilgang til en uten 2FA aktivert.
Slå av Live Location
Hvis du holder enhetens posisjon på, kan du spore den tapte telefonen din og angi påminnelser om hva du vil gjøre når du er et sted. Men, telefonen samler en liste over steder du har vært. En hacker kan få tilgang til denne plasseringen hvis enheten din blir kompromittert; si når du skanner en ondsinnet QR-kode.
Du kan slå av eller administrer apptilgang til posisjonen din på din iPhone. Android har en lignende funksjon som lar deg gi apper kun omtrentlig plassering.
Hold enhetene dine oppdatert
Til en viss grad er sikkerheten til en QR-kode utenfor din kontroll. Enhetssikkerheten din, og dermed din personlige sikkerhet, forblir imidlertid innenfor din kontroll. Programvareselskaper og maskinvareprodusenter slipper sikkerhetsoppdateringer for å fikse smutthull som nettkriminelle kan utnytte i programvare (eller til og med maskinvare). Holder enhetene dine oppdatert med de nyeste sikkerhetsoppdateringene kan hjelpe deg med å unngå potensielle sikkerhetstrusler knyttet til skanning av QR-koder.
QR-koder: Nyttig, men ikke perfekt
QR-koder gjør det enkelt og raskt å dele informasjon, men det er risikoer. Nettkriminelle kan manipulere dem til å stjele personlig informasjon eller penger fra deg. Du trenger ikke å unngå QR-koder helt. Det finnes måter å beskytte ditt digitale personvern og sikkerhet på.